引言
越狱安装都是砸过壳的App,我们一直用的pp助手去下载越狱的ipa,那么正版的ipa是怎么砸壳的?
操作
- 需要在一个越狱手机上面安装一个正版的APPA
- 用USB访问IPhone,打开AppA,输入命令找到APPA的进程
xxx-iPhone:~ root# ps -A
7085 ?? 0:03.61 /var/containers/Bundle/Application/84BADE72-308A-4267-B071-BFAFA5DF7AF8/xxx.app/xxx
7086 ttys000 0:00.01 ps -A
- 将APP包copy出来(由于我是非完美越狱,ifunbox不好使之能看到Mobile目录内容,所以先Copy到Mobile,在Copy到Mac)
MachO打开app的MachO文件 里面有一个 LC_ENCRYPTION_INFO_64
arm 64的 ,crypt ID(identifier) = 1 加密的标示 如果是1加密 0非加密
/**还可以otool查找加密信息**/
$ tool -l MachO
$ tool -l MachO | grep crypt
apple加密、解密
- 就是对app的加密
- 加密的应用没法执行
- iOS 系统有解密的方法,安装到手机以后解密应用
- apple自己加密肯定也能自己解密
加密的过程
MachO-->apple加密-->加壳文件
安装的过程
安装的是加壳文件-->系统解密->MachO文件(dyld)(已经解过密)
解密方式(猜想?)
第一种动态:启动加载MachO的时候从内存copy出来
第二种静态:不用加载MachO,直接用系统的解密程序把app进行解密,把文件写进来
1.DRM(数字版权管理)检查,
2.选择合适的arm架构,操作系统去解密
3.使用DYLD加载解密的MachO,生成新的MachO文件
砸壳工具
Clutch 静态砸壳
dumpdecripted 动态砸壳
